Vladimir Dashchenko İle Siber Güvenlik Konuştuk

Erdek

New member
Kaspersky’nin düzenlediği siber güvenlik etkinliğinde, sahnedeki sunumlardan bir epey şey öğrendim. Sunum yapanlar içinde genç olduğu ve muhtemelen yüzü tanıdık geldiği için Vladimir Dashchenko dikkatimi çekti. Kendisiyle beğenilen bir sohbet ettik ve bu yazıda sizlerle notlarımı ve müşahedelerimi paylaşıyorum…

ICS CERT gitgide büyüyen Kaspersky’nin gelecek teknolojiler departmanına bağlı bir takım. İşleri acil durumlara müdahale etmek ve araştırmak. Bu genç siber güvenlik uzmanı acil durum müdahale kadrosundan, grubun nasıl farklı milletlerden oluşmuş enerjik bir küme olduğundan bahsederken bir Start-Up gücünü vardı. Bu işini ve takımını epey seven insanlarda en yaratıcı periyotlarda görülen bir durumdur. Yalnızca Dashchenko değil Alexander Vinyavsky de sahne aldığında şirketin gelecek jenerasyonunu gördüm. Şirket yalnızca merkezi İsviçre’ye taşımakla kalmamış, takım yüklü olarak Rus olsa da artık epeyce uluslu, epeyce kültürlü bir kaynaşma başlamış ve ilerlemiş durumda.

25. Yılını kutlayan bir şirket ortasında yeni araştırma fikirlerini direkt alandan elde eden, doğal yapısı genç ve fazlaca uluslu bir kısım Kaspersky için de güzel haber. Kaspersky’nin yıllardır değişmeyen kıdemli isimleriyle gençleri içinde da aktiflik boyunca epeyce âlâ bir irtibat gördüm.

Kendisiyle sunumlar bittikten daha sonra farklı bir röportaj yapma ve bir epey bahiste soru sorma imkanı buldum. elbette ben röportaj istediğimde Dashchenko konuşurken enerjik lakin alçakgönüllü davrandı. Özellikle de ICS CERT haricindeki araştırmacı gruplardan, Kaspersky’deki öbür kısımlardan nasıl yardım aldıklarını da aktardı. aslına bakarsanız aksi düşünülemez, çünkü siber güvenlik alanı 2022 yılı itibariyle SCADA, son nokta, bulut, eski/yeni derken deniz değil okyanus halini aldı.

Bu grup ve her çalışan şirketin bilgi havuzundan, deneyimli isimlerinden destekleniyor. Çok enerjik de olsanız sizdilk evvel işin zahmetini çeken insanların deneyimlerine gereksiniminiz var. Kaspersky’nin kendi ortasında özel bir bilgi ve tecrübe veritabanı var; şirket çalışanları hem halka açık veritabanlarından ve bilgilerden faydalanıyor, birebir vakitte kendi şirketlerinin bilgi havuzundan yararlanıyor.

Burada anladığım ve aktarmak istediğim değerli bir bahis şu: Kaspersky kurum içerisinde bilginin idaresini, korunmasını, güncellenerek aktarılmasını âlâ başarmış görünüyor. Yani beşerler fazlaca değerli ancak yetenekli beşerlerle 25 yıllık birikimi birleştirmek temel olay üzere. aslına bakarsanız Andrey Suvorov ve üzerine Vladimir Dashchenko ile konuşunca şirketin farklı açılardan daha yeterli bir fotoğrafını gördüm.

Müşteri Olmayan Firmaya Yardım…

Türk teşebbüsçü, araştırmacı ya da meraklıları için buradan bir şeyler öğrenip anlatmadan yapamadım. 4-5 Kişi olarak başlayan bu takımın birinci işlerinden birisi, müşterileri bile olmayan bir firmaya acil müdahalede bulunmak olmuş. Türkiye’den değil ancak Kaspersky tertibinde Türkiye’nin de ortasında bulunduğu META’dan bir ülkede, bir sanayi şirketinin başına acayip bir olay geliyor.

Hem sivil kullanıma, tıpkı vakitte devlet kullanmasına üretim yapan kıymetli bir tesisteki makineler donmaya başlıyor. Fişi çek, tak, bir daha başlat ile de çözülmüyor. Hatta ve hatta donup kalan, üretim yapamayan makinelerin aynılarından getiriliyor ve değiştiriliyor, problemler yenidenlanıyor. Hani format da atsanız olmuyor, sistemi çöpe atıp yenisini de alsanız olmuyor, tam delirmelik bir sorun. Bulmaca seven için ise apayrı…

Ne yapılsa, ne edilse sorun tespit edilemiyor. Devreye giren ICS CERT takımı sorunun aslında epey eski bir ziyanlı yazılımdan kaynaklandığını buluyor, bu epey eski ziyanlı daha evvel kapatılan, unutulan ve ondan sonrasında tekrar açıldığında bütün aygıtlara bulaştıran bir merkez denetim bilgisayarında kalmış. Çok kolay bir kod ile de temizlenebiliyor, lakin sorun esasen sorunun temizlenmesindilk evvel tespitinde yer alıyor.

Tespit sürecinde ağ trafiğinin loglanıp incelenmesinden faydalanıyorlar bu sayede zararlının kendisini yayıp çoğaltıp ağ üzerinden oluşturduğu trafiğin oransız olarak arttığını, doğal olarak da bunun bir ziyanlı yazılım olduğunu buluyorlar. Aslında epeyce kıssa var lakin müşteri kapalılığı sebebiyle hangi firmada, hangi makineyle yaşandığı üzere bilgileri alamıyoruz. Çözülünce epeyce sıradan duran sıkıntıların, çözmeye çalışırken ne kadar sıkıntı olabileceğini gösteren hoş bir örnek.

bir daha bu aktiflikte anlatılan bir öteki hafızamda kalan olay: Kontrolde kıymetli sistemlerde CS:GO oynamak üzere LAN heyetimi yapıldığını tespit ediyorlar. Komik fakat gerçek, sistem internete bağlanıyor oyun için ve açık veriyor. Hem insan, hem bilgisayar faktörü epey. Bu yüzden bir yandan da Birleşmiş Milletler birtakım standartlar oluşturuyor, bu standartlar çerçevesinde siber güvenlik alanında çalışan uzmanlar geliştirme yapıyor.

Oynar kesimler fazlaca, müdahale eden, araştıran, bu dataları derleyip desenleri ortaya çıkartan, otomatik tahlil araçları geliştiren, bunları kullanan, iş kısmını yürüten… Ne olursa olsun siber güvenlik alanı fazlaca geniş, heyecanla çalışılacak kısımları bu tıp şeyleri sevenler için fazlaca.

Bu ortada yazı formatı olarak klasik röportaj ve transkript dökümleri yerine bir sohbeti aktarmayı, müşahedelerimi paylaşmayı seçtim. Klasik yazı formları yerine bu türlü aktarmak bana daha yeterli geldi.
 
Üst